AVERTISSEMENT Google Chrome : Méfiez-vous des mises à jour FAKE qui rempliront votre ordinateur avec des logiciels malveillants.

Les utilisateurs de Google Chrome ont été mis en alerte au sujet de fausses mises à jour qui rempliront leurs ordinateurs de logiciels malveillants.

Les fans de Google Chrome sont avertis d’une campagne de logiciels malveillants qui propage des fichiers malveillants via de fausses mises à jour pour le navigateur Internet.

Le logiciel malveillant a commencé à être distribué en décembre 2017 et exploite des sites Web piratés pour rediriger les utilisateurs vers des pages faisant la publicité de fausses mises à jour logicielles.

Il a été découvert par les experts en sécurité Malwarebytes, avec la campagne baptisée « FakeUpdates ».

Il a été la propagation de correctifs bidon pour des logiciels tels que Google Chrome, Mozilla Firefox, Internet Explorer et Adobe Flash Player.

Le chercheur de Malwarebytes, Jerome Segura, a expliqué dans un article comment les systèmes de CMS des sites légitimes avaient été piratés pour propager les fichiers malveillants.

Il a expliqué que le hack de CMS affectait des milliers de sites utilisant les plateformes WordPress, Squarespace et Joomla.

Segura a déclaré que les visiteurs des sites affectés ont été redirigés vers une fausse page de mise à jour pour leur navigateur.

Les utilisateurs de Chrome ont donc été confrontés à une fausse page de mise à jour de Google et les fans de Firefox ont vu un faux site de téléchargement Mozilla.

Les victimes ont été informées que leur logiciel était obsolète et qu’elles devaient être mises à jour à la dernière version.

Un clic sur le bouton de mise à jour invite les utilisateurs à télécharger un fichier JavaScript hébergé sur Dropbox, qui infecte alors l’ordinateur d’une victime avec un logiciel malveillant.

L’URL du fichier incriminé est changée régulièrement pour éviter la détection.

Segura a déclaré : « Ce JavaScript est fortement obscurci pour rendre l’analyse statique très difficile et aussi pour cacher des traces cruciales qui sont conçues pour échapper aux machines virtuelles et aux sandbox. »

Le but final pour les cybercriminels est de tromper les utilisateurs dans le téléchargement des logiciels malveillants de piratage de coordonnées bancaires de Chtonic.

Ce logiciel malveillant affecte les périphériques Windows et est une variante du virus ZeusVM trojan.

Il permet aux cybercriminels de voler les coordonnées bancaires et de carte de crédit de leurs victimes.

Segura a déclaré : « Cette campagne repose sur un mécanisme de distribution qui tire parti de l’ingénierie sociale et abuse d’un service d’hébergement de fichiers légitime. »

Le fichier « appât » est constitué d’un script plutôt que d’un exécutable malveillant, ce qui donne aux attaquants la possibilité de développer des techniques de récupération d’information cachée.

« Les sites Web piratés ont été abusés non seulement pour rediriger les utilisateurs, mais aussi pour héberger le système de fausses mises à jour, faisant de leurs propriétaires des participants involontaires dans une campagne de logiciels malveillants. »

« C’est pourquoi il est si important de maintenir les systèmes de gestion de contenu à jour, ainsi que d’utiliser une bonne condition de sécurité en matière d’authentification. »

Les nouvelles viennent après le mois dernier les utilisateurs de Chrome ont été avertis d’un risque de sécurité de choc qui pourrait permettre aux pirates de prendre le contrôle de leurs ordinateurs.

La société de sécurité informatique Check Point a découvert le problème avec l’extension Chrome Remote Desktop, disponible sur le Chrome Web Store.

Un de leurs analystes a remarqué un « comportement inattendu » lorsque l’application Google Chrome Remote Desktop fonctionnait sur MacOS.

Check Point a expliqué comment le bug pouvait permettre à un utilisateur de se connecter en tant qu’invité tout en bénéficiant des privilèges d’administrateur.

Ils ont expliqué : « Un de nos analystes de sécurité a récemment remarqué un comportement inattendu dans Google Chrome Remote Desktop Application sur macOS.

« Le comportement étrange permet, dans certains cas, un ‘Utilisateur invité’ de se connecter en tant qu’invité et de recevoir une session active d’un autre utilisateur (tel qu’un administrateur) sans entrer de mot de passe. »

Check Point Research a signalé ce bug à Google le 15 février 2018. Google a répondu que d’un point de vue CRD (Chrome Remote Desktop), l’écran de connexion n’est pas une frontière de sécurité.

« Comme nous le voyons, il s’agit d’un problème de sécurité et nous pensons que les utilisateurs doivent être attentifs au risque de laisser un invité accéder à distance à leur machine. »

Vous aimerez aussi « Comment éviter un pirate de compte GMail ?« .

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage